Tnwkgbvl Ransomware

Raziskovalci kibernetske varnosti so odkrili še eno grožnjo zlonamerne programske opreme, znano kot Tnwkgbvl Ransomware. Primarni cilj Tnwkgbvl je narediti datoteke, shranjene na ogroženih napravah, nedostopne, tako da jih šifrira s kriptografskim algoritmom, ki ga ni mogoče vdreti. Poleg tega izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom »KAKO OBNOVITI DATOTEKE TNWKGBVL.TXT«, da posreduje zahteve napadalcev njihovim žrtvam.

Poleg šifriranja Tnwkgbvl spremeni imena prizadetih datotek tako, da jim doda pripono '.tnwkgbvl'. Na primer, datoteka s prvotnim imenom »1.png« bi bila preimenovana v V1.png.tnwkgbvl,« »2.jpg« v »2.jpg.tnwkgbvl« itd. Prav tako je treba opozoriti, da je glede na analizo grožnje Tnwkgbvl različica, ki pripada družini Snatch Ransomware .

Izsiljevalska programska oprema Tnwkgbvl zaklene datoteke in zahteva odkupnino

V obvestilu o odkupnini, ki so ga posredovali napadalci, je navedeno, da je bilo žrtvino omrežje podvrženo testu prodora, ki je povzročil šifriranje datotek in pridobitev znatne količine podatkov, ki presega 100 GB. Šifrirani podatki zajemajo različne občutljive informacije, kot so računovodske evidence, zaupni dokumenti, osebni podatki in poštni predali.

Opomba poudarja, da je poskus dešifriranja datotek z uporabo pripomočkov tretjih oseb zaman, saj lahko le določen dešifrer, ki ga imajo akterji groženj, razveljavi šifriranje, ne da bi pri tem povzročil kakršno koli škodo. Opozarja, da lahko akterji groženj, če se ne odzovejo v treh dneh, javno objavijo ogrožene datoteke. Kontaktni podatki, navedeni za komunikacijske namene, so '777doctor@proton.me' in '777doctor@swisscows.email.'

Močno odsvetujemo, da se ravnate po zahtevah kibernetskih kriminalcev, saj ni nobenega zagotovila, da bodo izpolnili svojo obljubo glede zagotavljanja potrebnih orodij ali ključev za dešifriranje.

Da bi zmanjšali tveganje izgube podatkov, morajo žrtve nemudoma ukrepati in odstraniti izsiljevalsko programsko opremo iz svojih okuženih računalnikov. Grožnje z izsiljevalsko programsko opremo lahko vztrajno šifrirajo dodatne datoteke, ko so aktivne, v nekaterih primerih pa se lahko celo razširijo po lokalnem omrežju in potencialno okužijo druge naprave.

Učinkoviti varnostni ukrepi lahko pomagajo preprečiti napade izsiljevalske programske opreme

Uporabniki lahko izvedejo več pomembnih korakov, da zagotovijo varnost svojih naprav in podatkov pred napadi izsiljevalske programske opreme. Tukaj je nekaj ključnih ukrepov, ki jih je treba upoštevati:

• Redno posodabljajte programsko opremo in operacijske sisteme : posodabljajte vso programsko opremo, vključno z operacijskimi sistemi, aplikacijami in protivirusnimi programi/programi za zaščito pred zlonamerno programsko opremo. Posodobitve običajno vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Namestite priznano varnostno programsko opremo : uporabljajte zanesljivo programsko opremo proti zlonamerni programski opremi na vseh napravah in jih posodabljajte. Ta programska oprema lahko zazna in prepreči okužbe z izsiljevalsko programsko opremo.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil in zlonamernih povezav. Preverite pošiljateljevo identiteto in zagotovite legitimnost prilog ali povezav, preden začnete z njimi.
• Redno varnostno kopirajte pomembne podatke : ustvarite in vzdržujte redne varnostne kopije kritičnih datotek in podatkov. Varnostne kopije je treba shraniti brez povezave ali na ločenem mestu od primarne naprave. To zagotavlja, da jih lahko obnovite iz varne varnostne kopije, tudi če so datoteke šifrirane z izsiljevalsko programsko opremo.
• Poučite se o izsiljevalski programski opremi in tehnikah lažnega predstavljanja : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in tehnikah lažnega predstavljanja. Redno se izobražujte o najboljših praksah za prepoznavanje in izogibanje sumljivim dejavnostim na spletu.
• Redno pregledujte zlonamerno programsko opremo : izvajajte redne preglede naprav z uporabo priznane varnostne programske opreme, da odkrijete in odstranite zlonamerno programsko opremo ali izsiljevalsko programsko opremo.
• Z izvajanjem teh varnostnih ukrepov in dobro digitalno higieno lahko uporabniki bistveno povečajo varnost svojih naprav in podatkov ter zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme.

Odkupnina, ki jo pustijo žrtve izsiljevalske programske opreme Tnwkgbvl, je:

'Spoštovano vodstvo!

Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov, vključno z:

Računovodstvo
Zaupni dokumenti
Osebni podatki
Poštni nabiralniki

Pomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Program, ki jih lahko dešifrira, je naš dešifrer, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program lahko samo poškoduje datoteke.

Upoštevajte, da si pridržujemo pravico do objave vaših datotek, če od vas ne prejmemo odgovora v 3 dneh.

Kontaktiraj nas:

777doctor@proton.me ali 777doctor@swisscows.emai'